伺服器很久以前曾經裝過討論區,之後一直被網路機器人攻擊 [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



伺服器很久以前曾經裝過討論區,之後一直被網路機器人攻擊
會員三級
註冊日期:
2010/12/13 6:50
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 206
MP : 35 / 5421
EXP: 25
離線
小弟曾經用ubuntu的伺服器架過xoops的網站
當時曾經有裝過討論區,而且是可以讓人隨意發文留言
後來發現都是一大堆的廣告文,而且一天量可以到數十萬筆
因此就把相關的討論區都砍掉了
相對發生的問題是整台伺服器的log檔變成一大堆
相請教版上的大大是否曾經遇過相關的問題
不知可否跟很肉腳的小弟分享一下您的解決方法
小弟無限感恩~^^~
順便附上log的截圖,不過連結部份小弟mark起來了

附件:



gif  log檔.gif (70.72 KB)
23272_52d4f0c66605c.gif 1920X1080 px

2014/1/14 16:08
應用擴展 工具箱
回覆: 伺服器很久以前曾經裝過討論區,之後一直被網路機器人攻擊
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 29251
EXP: 85
離線
如果確定那些IP都不是正常使用者的話,可以用防火牆直接阻擋這些IP
它們被擋一段時間之後應該也就不會再嘗試

2014/1/14 20:47
I′m UGP
應用擴展 工具箱
回覆: 伺服器很久以前曾經裝過討論區,之後一直被網路機器人攻擊
會員三級
註冊日期:
2010/12/13 6:50
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 206
MP : 35 / 5421
EXP: 25
離線
小弟可以請問可否使用iptables
判斷送過來的網址裡面是否含有newbb這個關鍵字
如果有的話就不回應
如果不包含的話就給予回應QQ
只是上網查了好久都查不到相關語法
想請問大大iptables有沒有辦法做到這樣子

2014/1/16 14:04
應用擴展 工具箱
回覆: 伺服器很久以前曾經裝過討論區,之後一直被網路機器人攻擊
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 29251
EXP: 85
離線
這種功能稱為Layer 7 filter,從資料來看iptables可以做到,但Ubuntu預設沒有啟用,要用需要給kernel上patch重新編譯
找到的資料提到的都是比較舊的2.6.x版核心,較新版Ubuntu內建的是3.x版以上,個人不確定能不能用

詳細請參考:
http://linux-guys.blogspot.tw/2011/01/l7-filter.html
http://phorum.vbird.org/viewtopic.php?t=18108

2014/1/16 20:07
I′m UGP
應用擴展 工具箱
回覆: 伺服器很久以前曾經裝過討論區,之後一直被網路機器人攻擊
會員二級
註冊日期:
2006/12/28 8:08
所屬群組:
已註冊使用者
等級: 7
HP : 0 / 167
MP : 25 / 6348
EXP: 71
離線
這種情況用 fail2ban 也很有效喔!

2014/1/20 12:00
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.